Контрольный список

We use cookies. Read the Privacy and Cookie Policy

Контрольный список

Используйте этот список, чтобы выяснить, правильно ли в вашей компании определены роли и обязанности по обеспечению безопасности. Можете ли вы поставить «Да» против каждого пункта?

— Четко ли определены роли и обязанности по обеспечению безопасности?

— Поручено ли кому-либо регулярно проводить аудит брандмауэра?

— Поручено ли кому-либо при необходимости проводить модернизацию брандмауэра?

— Все ли руководители понимают роли и обязанности по обеспечению безопасности — как свои, так и своих подчиненных?

— Есть ли у персонала технической поддержки конкретные предупредительные процедуры, которые он выполняет? (Обеспечьте, чтобы работа вашего персонала не сводилась к одному только реагированию.)

— Поручено ли кому-либо регулярно проводить тестирование брандмауэра на проникновение из Интернета? (После каждых существенных изменений или модернизации брандмауэра необходимо проводить новое тестирование.)

— Достаточно ли финансируется администрирование брандмауэра?

— Достаточно ли финансируется модернизация и плановая техническая поддержка брандмауэра?

— Установлены ли программы по обнаружению вторжения в сетях и системах?

— Установлены ли программы контроля в особо критичных системах?

— Определены ли ясно и официально роли и обязанности по реагированию на чрезвычайные ситуации?

— Распространяется и используется ли опыт, полученный при взломах, для создания лучших процессов? (Изживайте сокрытие информации среди вашего персонала.)

— Установлена ли защита от вирусов в каждой точке входа?